Especialistas da empresa Awake Security relatado sobre atualmente talvez a maior campanha de spyware para instalação de spyware no Google Chrome. Como parte da campanha, criminosos registraram milhares de domínios e usaram extensões no Chrome para instalar malware nas vítimas’ dispositivos.
Os usuários instalaram spyware por meio de 32,962,951 Transferências de várias extensões maliciosas.
“A equipe de pesquisa de ameaças à segurança da Awake descobriu uma enorme campanha de vigilância global que explora a natureza do registro de domínio da Internet e dos recursos do navegador para espionar e roubar dados de usuários em diversas regiões geográficas e segmentos da indústria.. Se alguma coisa, a gravidade desta ameaça é ampliada pelo facto de ser flagrante e não direcionada - ou seja,. um esforço de espionagem com oportunidades iguais”, - escrevem pesquisadores da Awake Security.
A maioria das extensões gratuitas são projetadas para alertar os usuários sobre sites suspeitos ou transferência de arquivos de um formato para outro., no entanto, em alguns casos, os cibercriminosos incorporam funções adicionais para monitorar as ações do usuário no navegador.
De acordo com os especialistas, a campanha de instalação de spyware detectado acabou sendo a maior para o Google Chrome em termos de número de downloads.
Os desenvolvedores de malware forneceram informações de contato falsas quando confirmaram extensões ao Google.
“Depois de analisar mais de 100 redes em serviços financeiros, óleo e gás, mídia e entretenimento, saúde e farmacêutica, varejo, alta tecnologia, ensino superior e organizações governamentais, Awake descobriu que os atores por trás dessas atividades estabeleceram uma posição persistente em quase todas as redes”, — explicaram os especialistas da Awake Security.
Especialistas descobriram mais de 15 mil domínios maliciosos associados entre si, comprado de um pequeno Galcomm registrador (também conhecida como CommuniGal Communication Ltd) De israel. De acordo com o diretor da Galcomm, Moshe Fogel, a empresa não sabia nada sobre esses domínios maliciosos.
Pesquisadores notificaram o Google sobre suas descobertas, e a empresa removeu mais de 70 programas maliciosos da Chrome Web Store oficial.
Também, de acordo com as descobertas da Awake Security – o problema leva a sérias questões sobre a fragilidade da Internet.
As equipes de segurança corporativa fariam bem em reconhecer que extensões de navegador não autorizadas representam um risco significativo, especialmente porque grande parte da nossa vida digital agora é conduzida dentro do navegador.. Além disso, esta ameaça ignora vários mecanismos de segurança tradicionais, incluindo soluções de segurança de endpoint, mecanismos de reputação de domínio, proxies da web e sandboxes baseados em nuvem.
Como podemos ver, “merda acontece”mesmo em um ambiente de segurança tão orgulhoso como o Google Chrome. No entanto, recentemente falamos sobre uma ilustração literal deste ditado – Carteira Shitcoin para Google Chrome rouba senhas e chaves de criptomoedas.